News

Глобальное состояние промышленной кибербезопасности (отчет за 2021)

News | 16.02.2022

Claroty, лидер в кибербезопасности АСУ ТП, представила отчет о состоянии промышленной кибербезопасности в мире 2021, основанный на результатах независимого опроса специалистов.

В независимом глобальном опросе для отчета приняли участие 1100 специалистов по безопасности информационных технологий (ИТ) и защите АСУ ТП (ОТ), которые работают на предприятиях критической инфраструктуры. В отчете исследуется, как они справлялись с рисками и вызовами в 2021 года, анализируются уровни отказоустойчивости и приоритеты на 2022 год. 

Знакомьтесь с ключевыми выводами отчета Claroty о состоянии промышленной кибербезопасности.

Растет количество программ-вымогателей с последующей выплатой выкупа

  • 80 % респондентов подверглись атаке, при этом 47 % из них сообщили о воздействии на свою среду АСУ ТП (OT).
  • Более 60% заплатили выкуп, и чуть более половины (52%) заплатили 500 000 долларов США или более.
  • Более 90% сообщили об инциденте акционерам и/или властям, а 69% считают, что своевременное сообщение о происшедшем должно быть обязательным.

Ускоряется цифровая трансформация, ощущается недостаток специалистов по безопасности АСУ ТП

  • Цифровая трансформация продолжает ускоряться после пандемии, в 73% организаций продолжится формат удаленной/гибридной работы.
  • Почти 90 % ищут сотрудников, при этом 54 % сообщают, что им трудно найти достаточно квалифицированных специалистов по безопасности АСУ ТП (OT).

Управление и контроль кибербезопасности АСУ ТП (ОТ)

  • Более половины респондентов утверждают, что топ-менеджеры и руководство компаний принимают активное участие для обеспечения и контроля кибербезопасности АСУ ТП (ОТ).
  • Более 60 % внедрили централизованное управление безопасностью АСУ ТП (ОТ) и ИТ под руководством директора по информационной безопасности, что является рекомендуемой передовой практикой.
  • Сохраняются пробелы в процессах и технологиях. Более 65 % оценивают стратегию управления уязвимостями своей организации как умеренно- или высокоактивную, однако атаки программ-вымогателей весьма успешны.
  • Почти 30 % делятся паролями, 57 % используют имена пользователей и пароли, а 44 % используют VPN — все возможности для повышения устойчивости.

Инвестиции и приоритеты для повышения устойчивости кибербезопасности АСУ ТП (ОТ)

  • Более 80 % респондентов сообщают, что их бюджеты на безопасность ИТ и OT (АСУ ТП) увеличились.
  • Внедрение новых технологических решений является главным приоритетом в области кибербезопасности. а обучение занимает второе место.

Рекомендуемые технологии и процессы, которые могут помочь руководителям по безопасности и их командам лучше защитить свои среды АСУ ТП (OT)

  1. Расширьте управление рисками, включив в него киберфизические системы. Устройства, разработанные без учета требований безопасности, представляют риск при подключении к ИТ- и ОТ-сетям. Сюда входят все компоненты Industrial IoT, АСУ ТП и Enterprise IoT. Расширение управления для включения этих устройств является сложным шагом для многих организаций, поскольку даже их идентификация является непростой задачей. Это процесс, который может потребовать итераций. К счастью, за последние несколько лет отрасль добилась огромного прогресса в технологиях, которые упрощают обнаружение таких устройств и профилирование их воздействия, рисков и уязвимостей.
  2. Поддерживайте правильную сегментацию. Существует множество бизнес-процессов и приложений, которые должны обмениваться данными между ИТ и ОТ устройствами, поэтому организациям необходимо обеспечить безопасность этого процесса. Обеспечение изоляции сети АСУ ТП (OT) от ИТ в соответствии с передовыми методами сегментации может быть очень эффективным средством предотвращения горизонтального распространения программ-вымогателей и других вредоносных программ из ИТ в ОТ среду. В дополнении к сегментации между ИТ-сетями и сетями АСУ ТП (OT), разверните виртуальную сегментацию по зонам в среде OT. Это поможет обнаружить горизонтальное перемещение в сетях OT. А когда удаленным операциям требуется доступ непосредственно к сетям OT, убедитесь, что это осуществляется через безопасное соединение удаленного доступа со строгим контролем над пользователями, устройствами и сеансами. Эти решения можно развертывать, не нагружая среду OT.
  3. Соблюдайте правила кибергигиены. Убедитесь, что кибергигиена распространяется на устройства АСУ ТП (OT) и IoT. Это включает в себя использование надежных паролей (и отказ от совместного использования паролей между разными пользователями), хранилище паролей и многофакторную аутентификацию. Некоторые процессы, такие как исправление устаревших систем, могут быть более сложными или невозможными. Если это так, определите и внедрите компенсирующие элементы управления, такие как правила брандмауэра и списки контроля доступа. Агентство кибербезопасности и безопасности инфраструктуры (CISA) предлагает ряд бесплатных инструментов гигиены, включая сканирование, оценку и тестирование, которые помогают уменьшить подверженность угрозам.
  4. Внедрите надежную программу мониторинга системы. Возможность отслеживать угрозы как в ИТ-, так и в OT-сетях, а также все, что пересекает границу между ними, крайне важна для эффективного и действенного обнаружения и реагирования. Безагентные решения, специально созданные для непрерывного мониторинга угроз в сети АСУ ТП (OT), могут быть быстро внедрены, одинаково хорошо интегрируются с системами и рабочими процессами OT и ИТ, а также позволяют ИТ- и OT-командам совместно просматривать среды АСУ ТП (OT). Работая с одним и тем же набором информации, эти команды предпринимают определенные шаги для управления и снижения рисков, связанных как с известными, так и с неизвестными новыми угрозами.
  5. Оцените и повысьте готовность реагировать на инциденты. Внедрение вышеперечисленных возможностей и повышение устойчивости дает руководителям и группам специалистов по безопасности уверенность в себе. Проведение обучения по атакам программ-вымогателей дает более глубокое понимание организационной и технической готовности. Это дает организациям возможность создать улучшенный план реагирования на инциденты, который повысит уверенность в готовности и мгновенном принятии решений, а также устойчивость к таким атакам.

Ознакомьтесь с полным отчетом.

Платформа Claroty названа Forrester Wave лучшим решением для обеспечения безопасности промышленных систем (ICS), Q4 2021. Платформа включает технологии непрерывного обнаружения угроз, безопасного удаленного доступа и пограничных технологий Claroty. Решения Claroty выявляют и защищают все устройства АСУ ТП (OT), IoT и IIoT, обнаруживая самые ранние признаки потенциальных угроз. Результатом является централизованная, простая в управлении и всегда актуальная инвентаризация всех устройств, процессов и путей подключения OT, IoT и IIoT в вашей сети, а также четкое представление о состоянии их безопасности.

Обращайтесь за персональной консультацией по решениям Claroty к сертифицированным специалистам Softprom.

Softprom - Value Added Distributor компании Claroty.